I. Khám phá nền tảng chữ ký số mù tập thể mù trong an ninh mạng
Trong bối cảnh Cách mạng công nghiệp 4.0, việc chuyển đổi thế giới thực sang thế giới số đặt ra yêu cầu cấp thiết về an toàn thông tin cho các giao dịch điện tử. Lược đồ chữ ký số nổi lên như một giải pháp nền tảng, đảm bảo tính toàn vẹn dữ liệu, xác thực nguồn gốc và chống chối bỏ. Luận án tiến sĩ kỹ thuật của Nguyễn Tấn Đức tập trung vào việc phát triển các biến thể nâng cao: chữ ký số mù (blind signature) và chữ ký số tập thể mù. Đây là những công cụ mật mã học ứng dụng quan trọng, giải quyết các bài toán phức tạp về quyền riêng tư và xác thực đa cấp. Chữ ký số mù, do Chaum đề xuất năm 1983, cho phép một bên ký lên thông điệp mà không biết nội dung, đảm bảo tính ẩn danh (anonymity) tuyệt đối cho người yêu cầu. Trong khi đó, chữ ký số tập thể (group signature) cho phép nhiều thành viên cùng ký tạo ra một chữ ký duy nhất đại diện cho cả nhóm. Sự kết hợp của hai loại hình này tạo ra chữ ký số tập thể mù, một cơ chế mạnh mẽ cho các ứng dụng yêu cầu cả sự đồng thuận của nhóm và quyền riêng tư của cá nhân, điển hình là trong hệ thống thanh toán ẩn danh hay bầu cử điện tử (e-voting). Nghiên cứu này không chỉ phân tích các cơ sở lý thuyết mà còn đề xuất các lược đồ mới, kế thừa tính an toàn từ các chuẩn chữ ký số phổ biến và nâng cao khả năng chống lại các hình thức tấn công tinh vi. Việc phát triển các lược đồ này dựa trên nền tảng của hệ mật mã khóa công khai và các bài toán khó như bài toán logarit rời rạc, đóng góp trực tiếp vào lĩnh vực chứng thực điện tử tại Việt Nam và thế giới.
1.1. Khái niệm cốt lõi Chữ ký số mù blind signature là gì
Theo định nghĩa của Chaum [13], chữ ký số mù (blind signature) là một giao thức mật mã trong đó người ký (ví dụ: một ngân hàng) ký lên một thông điệp đã được làm "mù" bởi người yêu cầu (ví dụ: một khách hàng). Sau khi nhận lại chữ ký, người yêu cầu có thể gỡ bỏ yếu tố làm mù để có được chữ ký hợp lệ trên thông điệp gốc. Điều quan trọng là người ký không thể liên kết chữ ký cuối cùng với phiên ký cụ thể nào đã thực hiện. Quá trình này đảm bảo tính không thể liên kết (unlinkability) và tính ẩn danh (anonymity). Một lược đồ chữ ký số mù thường bao gồm bốn pha: (1) Làm mù: Người yêu cầu biến đổi thông điệp gốc. (2) Ký: Người ký áp dụng khóa bí mật của mình lên thông điệp đã bị làm mù. (3) Giải mù: Người yêu cầu loại bỏ yếu tố làm mù để thu được chữ ký hợp lệ. (4) Xác thực: Bất kỳ ai cũng có thể dùng khóa công khai của người ký để xác thực chữ ký trên thông điệp gốc. Đây là công nghệ nền tảng cho các ứng dụng như tiền điện tử (e-cash).
1.2. Vai trò của chữ ký số tập thể group signature trong xác thực
Chữ ký số tập thể (group signature) giải quyết bài toán xác thực ở cấp độ tổ chức. Trong lược đồ này, bất kỳ thành viên nào của một nhóm cũng có thể tạo ra một chữ ký đại diện cho cả nhóm. Người xác thực có thể kiểm tra chữ ký là hợp lệ và đến từ một thành viên của nhóm, nhưng không thể xác định danh tính cụ thể của người ký đó. Đặc tính này cung cấp sự ẩn danh trong nhóm. Tuy nhiên, một quản trị viên của nhóm (Group Manager) có quyền "mở" chữ ký để truy vết người ký trong trường hợp cần thiết, đảm bảo tính chịu trách nhiệm. Ưu điểm chính của nó là kích thước chữ ký không đổi, không phụ thuộc vào số lượng thành viên, giúp tối ưu hóa việc lưu trữ và truyền tải so với việc ghép nối nhiều chữ ký cá nhân. Đây là một công cụ hữu ích trong các hệ thống chứng thực điện tử đòi hỏi sự phân chia quyền hạn và trách nhiệm.
1.3. Sự kết hợp đột phá Chữ ký số tập thể mù và tính riêng tư
Chữ ký số tập thể mù là sự kết hợp các đặc tính ưu việt của hai lược đồ trên. Nó cho phép một nhóm các cá nhân cùng ký lên một thông điệp đã được làm mù. Kết quả là người yêu cầu nhận được một chữ ký hợp lệ từ nhóm mà các thành viên trong nhóm không biết nội dung thông điệp họ đã ký. Đồng thời, người xác thực bên ngoài cũng không thể xác định được thành viên cụ thể nào đã tham gia ký. Lược đồ này mang lại mức độ bảo vệ quyền riêng tư cao nhất, lý tưởng cho các ứng dụng nhạy cảm như bầu cử điện tử (e-voting). Trong kịch bản này, một hội đồng bầu cử (nhóm ký) có thể xác thực một lá phiếu (thông điệp) là hợp lệ mà không biết cử tri đã bầu cho ai, đảm bảo hoàn toàn tính ẩn danh và bí mật của lá phiếu.
II. Phân tích các lỗ hổng và thách thức của chữ ký số truyền thống
Mặc dù các lược đồ chữ ký số hiện hành như RSA, DSA đã được chuẩn hóa và ứng dụng rộng rãi, chúng vẫn đối mặt với những thách thức và lỗ hổng tiềm tàng. Một trong những vấn đề chính mà luận án đề cập là sự phụ thuộc của nhiều lược đồ vào một bài toán khó duy nhất, chẳng hạn như bài toán phân tích thừa số một số nguyên lớn (IFP) hoặc bài toán logarit rời rạc (DLP). Sự phụ thuộc này tạo ra rủi ro: nếu một thuật toán hiệu quả để giải một trong những bài toán này được phát hiện, toàn bộ hệ thống bảo mật xây dựng trên nó sẽ sụp đổ. Sự phát triển của máy tính lượng tử càng làm gia tăng mối lo ngại này. Do đó, một hướng nghiên cứu khoa học quan trọng là phát triển các lược đồ dựa trên sự kết hợp của hai hay nhiều bài toán khó, buộc kẻ tấn công phải giải đồng thời nhiều vấn đề phức tạp. Bên cạnh đó, các mô hình tấn công ngày càng tinh vi, như tấn công lựa chọn thông điệp thích ứng (ACMA), đòi hỏi các lược đồ phải được chứng minh an toàn một cách chặt chẽ, thường là trong mô hình tiên tri ngẫu nhiên (ROM). Hơn nữa, các chuẩn chữ ký số hiện tại không mặc định hỗ trợ các tính năng riêng tư nâng cao như tính ẩn danh hay tính không thể liên kết, vốn là yêu cầu cốt lõi trong các ứng dụng như tiền điện tử và bầu cử điện tử. Chính những thách thức này đã thúc đẩy việc nghiên cứu và phát triển các lược đồ chữ ký số mù và chữ ký số tập thể mù mới, an toàn và hiệu quả hơn.
2.1. Phân tích các mô hình tấn công vào lược đồ chữ ký số
Luận án của Nguyễn Tấn Đức đã hệ thống hóa các loại hình tấn công vào lược đồ chữ ký số theo phân loại của Goldwasser [34]. Các cuộc tấn công được chia thành hai loại chính: tấn công vào khóa (Key-Only Attacks - KOA), nơi kẻ tấn công chỉ biết khóa công khai, và tấn công vào văn bản (Message Attacks - MA). Trong đó, tấn công vào văn bản được xem là nguy hiểm hơn và được chia thành các cấp độ tăng dần: tấn công văn bản được biết (KMA), tấn công văn bản được lựa chọn tổng quát (GCMA), và nguy hiểm nhất là tấn công văn bản được lựa chọn thích ứng (ACMA). Trong mô hình ACMA, kẻ tấn công có thể yêu cầu người ký hợp pháp ký lên các thông điệp do chính kẻ tấn công lựa chọn một cách linh hoạt. Một lược đồ chữ ký điện tử mạnh mẽ phải chứng minh được khả năng chống lại loại tấn công này. Mục tiêu của kẻ tấn công có thể là phá vỡ hoàn toàn (tìm ra khóa bí mật) hoặc giả mạo chữ ký (tạo ra một cặp thông điệp-chữ ký hợp lệ).
2.2. Hạn chế của lược đồ dựa trên một bài toán khó IFP DLP
Nền tảng của hầu hết các hệ mật mã khóa công khai là các bài toán được cho là khó giải trong thời gian đa thức. Thuật toán RSA dựa trên bài toán phân tích thừa số nguyên lớn (IFP), trong khi các thuật toán như DSA hay Schnorr dựa trên bài toán logarit rời rạc (DLP). Hạn chế cố hữu của các lược đồ này là chúng chỉ có một điểm tựa an toàn duy nhất. Nếu có một đột phá trong lý thuyết số hoặc công nghệ tính toán (như máy tính lượng tử với thuật toán Shor) có thể giải quyết hiệu quả một trong các bài toán này, toàn bộ các lược đồ liên quan sẽ mất an toàn. Điều này thúc đẩy nhu cầu xây dựng các lược đồ lai, kết hợp độ khó của cả IFP và DLP, nhằm tăng cường khả năng phòng thủ và kéo dài tuổi thọ của hệ thống mật mã.
2.3. Nhu cầu về tính ẩn danh và không thể liên kết trong giao dịch
Các giao dịch điện tử hiện đại ngày càng đòi hỏi cao hơn về quyền riêng tư. Các lược đồ chữ ký số truyền thống chỉ tập trung vào xác thực và toàn vẹn, nhưng lại bỏ qua khía cạnh ẩn danh. Ví dụ, trong một hệ thống thanh toán, việc sử dụng chữ ký số thông thường có thể cho phép bên thứ ba theo dõi và liên kết tất cả các giao dịch của một người dùng, vi phạm quyền riêng tư. Tính ẩn danh (anonymity) và tính không thể liên kết (unlinkability) trở thành yêu cầu thiết yếu. Đây là lý do chính cho sự ra đời của chữ ký số mù, một công cụ mật mã được thiết kế đặc biệt để phá vỡ mối liên kết giữa danh tính người dùng và hành động của họ, từ đó bảo vệ dữ liệu cá nhân trong các hệ thống thanh toán ẩn danh hay các hoạt động nhạy cảm khác.
III. Giải pháp phát triển chữ ký tập thể mù dựa trên chuẩn GOST Schnorr
Để giải quyết các thách thức về hiệu năng và an toàn, luận án đã đề xuất các lược đồ chữ ký số tập thể mù mới bằng cách kế thừa và cải tiến các chuẩn, lược đồ đã được công nhận. Hướng tiếp cận này tận dụng được tính an toàn và hiệu quả đã được kiểm chứng của các thuật toán nền tảng, đồng thời bổ sung các tính năng mù và tập thể. Cụ thể, nghiên cứu đã phát triển hai nhóm lược đồ chính. Nhóm thứ nhất dựa trên chuẩn chữ ký số của Nga là GOST R34.10-94 và GOST R34.10-2012. Chuẩn GOST, vốn dựa trên bài toán logarit rời rạc (DLP) và đường cong elliptic (ECC), nổi tiếng về hiệu suất và độ an toàn cao. Bằng cách tích hợp các giao thức làm mù và ký tập thể, các lược đồ mới không chỉ đảm bảo tính ẩn danh mà còn tương thích với các hệ thống đang sử dụng chuẩn này. Nhóm thứ hai được xây dựng dựa trên lược đồ Schnorr và EC-Schnorr. Lược đồ Schnorr có ưu điểm là chứng minh an toàn chặt chẽ trong mô hình tiên tri ngẫu nhiên (ROM) và hiệu quả tính toán. Việc phát triển chữ ký số tập thể mù từ Schnorr cho phép tạo ra các chữ ký ngắn gọn và quy trình xác thực nhanh chóng. Luận án đã chứng minh tính đúng đắn và an toàn của các lược đồ đề xuất, đồng thời tiến hành đánh giá, so sánh độ phức tạp về thời gian, cho thấy các giải pháp mới có hiệu năng cạnh tranh, thậm chí vượt trội so với một số công trình đã công bố trước đó.
3.1. Kế thừa ưu điểm từ chuẩn chữ ký số GOST R34.10 của Nga
Luận án đề xuất một lược đồ chữ ký số tập thể mù dựa trên chuẩn chuẩn chữ ký số GOST R34.10-94 và GOST R34.10-2012. Các chuẩn này lần lượt dựa trên bài toán DLP trong trường hữu hạn và bài toán logarit rời rạc trên đường cong elliptic (ECDLP). Việc xây dựng lược đồ mới dựa trên GOST giúp kế thừa những ưu điểm đã được kiểm chứng về mặt an toàn và hiệu năng. Giao thức đề xuất cho phép nhiều người ký cùng tham gia tạo một chữ ký mù mà không làm tăng đáng kể độ phức tạp tính toán. Phân tích so sánh cho thấy lược đồ này có chi phí thời gian thấp hơn so với các nghiên cứu tương tự như của Nikolay A.Moldovyan [73], đặc biệt là do sử dụng ít tham số làm mù hơn.
3.2. Cải tiến lược đồ Schnorr cho chữ ký số tập thể mù hiệu quả
Một đóng góp quan trọng khác là việc phát triển lược đồ chữ ký số tập thể mù dựa trên thuật toán Schnorr và biến thể trên đường cong elliptic của nó (EC-Schnorr). Lược đồ Schnorr được biết đến với cấu trúc toán học đơn giản và chứng minh an toàn mạnh mẽ. Các lược đồ đề xuất trong luận án đã điều chỉnh giao thức của Schnorr để cho phép nhiều người ký tương tác và tạo ra một chữ ký mù duy nhất. Quá trình này được thiết kế để đảm bảo không một thành viên nào có thể đơn phương giả mạo chữ ký thay cho cả nhóm, đồng thời vẫn bảo vệ được tính mù của thông điệp. Kết quả là một lược đồ hiệu quả, phù hợp cho các ứng dụng yêu cầu tốc độ xử lý nhanh và chữ ký ngắn gọn.
3.3. Đánh giá độ phức tạp và hiệu năng của các lược đồ đề xuất
Tất cả các lược đồ được đề xuất trong chương 2 của luận án đều được phân tích kỹ lưỡng về độ phức tạp thời gian. Bằng cách so sánh số lượng các phép toán tốn kém như phép lũy thừa module hay phép nhân điểm trên đường cong elliptic (ECC), nghiên cứu chỉ ra rằng các lược đồ mới có hiệu năng tính toán cạnh tranh. Ví dụ, bảng so sánh chi phí thời gian cho thấy lược đồ dựa trên Schnorr có thời gian thực thi thấp hơn so với các lược đồ của [72] trong các pha tương tác. Tính an toàn của các lược đồ này cũng được chứng minh một cách chặt chẽ trong mô hình tiên tri ngẫu nhiên (ROM), khẳng định rằng việc phá vỡ chúng khó tương đương với việc giải các bài toán khó nền tảng như DLP hoặc ECDLP.
IV. Hướng dẫn xây dựng chữ ký số mù dựa trên hai bài toán khó IFP DLP
Để tăng cường mức độ an toàn thông tin, luận án trình bày một hướng tiếp cận đột phá: xây dựng lược đồ chữ ký số mù và chữ ký số tập thể mù dựa trên sự kết hợp của hai bài toán khó là bài toán phân tích thừa số nguyên lớn (IFP) và bài toán logarit rời rạc (DLP). Nền tảng của phương pháp này là kết hợp các đặc tính an toàn của thuật toán RSA (dựa trên IFP) và thuật toán Schnorr (dựa trên DLP). Một kẻ tấn công muốn phá vỡ lược đồ này sẽ phải đối mặt với thách thức giải đồng thời cả hai bài toán, một nhiệm vụ được xem là khó hơn rất nhiều so với việc chỉ giải một bài toán duy nhất. Luận án đã xây dựng một lược đồ chữ ký cơ sở kết hợp hai thuật toán trên, sau đó phát triển thành các phiên bản chữ ký số mù và tập thể mù. Các giao thức này được thiết kế cẩn thận để đảm bảo các thuộc tính mật mã như tính mù và tính không thể liên kết vẫn được duy trì. Hơn nữa, nghiên cứu còn đi xa hơn khi đề xuất một bài toán khó mới, dựa trên các nhóm con hữu hạn không vòng hai chiều, nhằm tạo ra một lược đồ ký số mù có kích thước chữ ký ngắn hơn mà vẫn đảm bảo an toàn. Đây là một đóng góp quan trọng cho nghiên cứu khoa học trong lĩnh vực mật mã học ứng dụng, mở ra hướng đi mới cho việc thiết kế các hệ thống mật mã mạnh mẽ, chống lại các nguy cơ tấn công trong tương lai.
4.1. Nguyên lý kết hợp bài toán IFP RSA và DLP Schnorr
Nguyên lý cốt lõi là tạo ra một lược đồ mà trong đó, quá trình tạo và xác thực chữ ký đều yêu cầu các phép toán liên quan đến cả hai cấu trúc đại số: nhóm nhân modulo một hợp số n (của RSA) và nhóm nhân modulo một số nguyên tố p (của Schnorr). Cụ thể, lược đồ cơ sở do luận án đề xuất yêu cầu người ký sở hữu cả khóa bí mật của RSA (số d) và khóa bí mật của Schnorr (số x). Chữ ký được tạo ra là sự kết hợp của các thành phần tính toán từ cả hai hệ thống. Do đó, để giả mạo thành công chữ ký, kẻ tấn công không chỉ phải phá vỡ hệ RSA để tìm ra các thừa số của n, mà còn phải giải bài toán DLP trong nhóm con tương ứng. Sự phụ thuộc kép này tạo nên một rào cản an toàn vững chắc hơn nhiều so với các lược đồ truyền thống.
4.2. Xây dựng lược đồ chữ ký số mù an toàn với hai lớp bảo vệ
Từ lược đồ cơ sở kết hợp IFP và DLP, luận án đã phát triển một lược đồ chữ ký số mù hoàn chỉnh. Giao thức này cho phép người yêu cầu làm mù thông điệp của mình trước khi gửi cho người ký. Người ký sau đó sẽ sử dụng cặp khóa bí mật lai (d, x) để tạo ra một chữ ký mù. Người yêu cầu có thể giải mù để thu được chữ ký hợp lệ. Lược đồ này không chỉ thừa hưởng độ an toàn từ hai bài toán khó mà còn đảm bảo đầy đủ các thuộc tính của chữ ký mù như tính mù và tính không truy vết. So sánh với các lược đồ khác như của Ismail [45], lược đồ đề xuất thể hiện một cấu trúc an toàn phức hợp hơn, mang lại sự tin cậy cao hơn cho các ứng dụng chứng thực điện tử.
4.3. Đề xuất bài toán khó mới và rút ngắn kích thước chữ ký
Một đóng góp mang tính học thuật cao của luận án là việc xây dựng một bài toán khó mới dựa trên các nhóm con hữu hạn không vòng hai chiều. Trên cơ sở bài toán này, một lược đồ chữ ký số mù mới được đề xuất với ưu điểm nổi bật là kích thước chữ ký được rút ngắn đáng kể so với các lược đồ cùng hướng nghiên cứu. Việc giảm kích thước chữ ký có ý nghĩa thực tiễn lớn, đặc biệt trong các hệ thống có tài nguyên hạn chế như thiết bị IoT hoặc thẻ thông minh, nơi khả năng lưu trữ và băng thông là yếu tố quan trọng. Đây là một kết quả đầy hứa hẹn, thể hiện tiềm năng cho các công bố khoa học quốc tế.
V. Ứng dụng thực tiễn của chữ ký tập thể mù trong hệ thống e voting
Một trong những minh chứng rõ ràng nhất về giá trị thực tiễn của nghiên cứu là việc ứng dụng lược đồ chữ ký số tập thể mù đã đề xuất vào xây dựng một mô hình bầu cử điện tử (e-voting) an toàn và bảo mật. Hệ thống bầu cử điện tử là một lĩnh vực đòi hỏi các yêu cầu cực kỳ khắt khe về an toàn thông tin, tính minh bạch và đặc biệt là quyền riêng tư của cử tri. Việc sử dụng chữ ký số thông thường không thể đáp ứng được yêu cầu về tính ẩn danh, vì nó sẽ tiết lộ danh tính người bỏ phiếu. Luận án đã giải quyết bài toán này bằng cách sử dụng chữ ký số tập thể mù dựa trên lược đồ Schnorr và EC-Schnorr đã phát triển ở chương 2. Trong mô hình đề xuất, cử tri sẽ "làm mù" lá phiếu của mình trước khi gửi đi. Hội đồng bầu cử, hoạt động như một nhóm ký tập thể, sẽ ký xác thực rằng lá phiếu là hợp lệ (đến từ một cử tri có trong danh sách) mà hoàn toàn không biết nội dung lá phiếu. Chữ ký này đảm bảo lá phiếu được tính một lần duy nhất và không thể bị thay đổi, trong khi danh tính của cử tri được bảo vệ tuyệt đối nhờ tính mù và tính không thể liên kết. Mô hình này không chỉ đảm bảo quyền riêng tư mà còn chống lại các hình thức gian lận, tăng cường niềm tin của công chúng vào hệ thống chứng thực điện tử trong bầu cử.
5.1. Mô hình hệ thống bầu cử điện tử e voting bảo mật ẩn danh
Luận án đề xuất một kiến trúc hệ thống bầu cử điện tử bao gồm nhiều tầng hoạt động riêng biệt: tầng cấp phát token, tầng đăng ký, tầng bỏ phiếu và tầng kiểm phiếu. Mỗi cử tri hợp lệ sẽ nhận được một token ẩn danh. Khi bỏ phiếu, cử tri sử dụng token này để chứng minh tư cách hợp lệ của mình. Lá phiếu sau đó được làm mù và gửi đến hội đồng bầu cử. Việc tách biệt các tầng và sử dụng cơ chế token giúp ngăn chặn việc liên kết danh tính cử tri với lá phiếu, đây là nền tảng để xây dựng một hệ thống đảm bảo tính ẩn danh.
5.2. Quy trình bỏ phiếu sử dụng chữ ký tập thể mù để bảo vệ cử tri
Quy trình bỏ phiếu là trung tâm của mô hình. Cử tri tạo lá phiếu, sau đó sử dụng một yếu tố ngẫu nhiên để làm mù nó. Lá phiếu mù này được gửi đến hội đồng bầu cử. Các thành viên của hội đồng sẽ cùng nhau thực hiện giao thức chữ ký số tập thể mù để ký lên lá phiếu. Chữ ký này có giá trị như một con dấu xác nhận lá phiếu hợp lệ và được phép đưa vào hòm phiếu điện tử. Vì hội đồng chỉ ký trên phiên bản mù, họ không thể biết cử tri đã bầu cho ứng viên nào. Sau khi nhận lại chữ ký, cử tri sẽ giải mù để có một lá phiếu hợp lệ (gồm nội dung và chữ ký của hội đồng) và gửi vào hòm phiếu. Cơ chế này bảo vệ quyền riêng tư của cử tri một cách toàn diện.
5.3. Đảm bảo tính toàn vẹn và minh bạch trong quá trình kiểm phiếu
Ở tầng kiểm phiếu, tất cả các lá phiếu đã được xác thực bởi chữ ký của hội đồng sẽ được tập hợp lại. Quá trình giải mã và đếm phiếu có thể được thực hiện công khai mà không làm lộ danh tính người bỏ phiếu. Bất kỳ ai cũng có thể kiểm tra tính hợp lệ của từng lá phiếu bằng cách sử dụng khóa công khai của hội đồng bầu cử. Điều này đảm bảo tính toàn vẹn của kết quả và tăng cường sự minh bạch cho toàn bộ quá trình. Việc ứng dụng thành công lược đồ chữ ký số tập thể mù cho thấy tiềm năng to lớn của các kỹ thuật mật mã học ứng dụng trong việc giải quyết các vấn đề xã hội phức tạp.
VI. Đánh giá ý nghĩa khoa học và tiềm năng của các lược đồ chữ ký mới
Luận án "Nghiên cứu phát triển một số lược đồ chữ ký số mù, chữ ký số tập thể mù dựa trên các chuẩn chữ ký số" của NCS Nguyễn Tấn Đức mang lại những đóng góp đáng kể cả về mặt lý luận khoa học và ý nghĩa thực tiễn. Về mặt khoa học, công trình đã đề xuất thành công các lược đồ chữ ký số tập thể mù mới dựa trên các chuẩn chữ ký số uy tín như GOST và các lược đồ kinh điển như Schnorr. Đặc biệt, việc xây dựng lược đồ dựa trên hai bài toán khó (IFP và DLP) và đề xuất một bài toán khó mới đã mở ra một hướng tiếp cận tiên tiến để tăng cường an toàn thông tin cho các hệ mật. Các kết quả nghiên cứu không chỉ được chứng minh an toàn chặt chẽ trong các mô hình lý thuyết như ROM mà còn được đánh giá hiệu năng tính toán, cho thấy tính khả thi trong triển khai. Về mặt thực tiễn, các lược đồ được phát triển có tiềm năng ứng dụng rất lớn trong các lĩnh vực đòi hỏi quyền riêng tư cao như bầu cử điện tử (e-voting), tiền điện tử (e-cash), và các hệ thống thanh toán ẩn danh. Việc xây dựng thành công một mô hình e-voting là minh chứng rõ nét cho khả năng ứng dụng này. Những đóng góp này không chỉ có giá trị cho cộng đồng nghiên cứu khoa học trong nước mà còn đủ tiêu chuẩn cho các công bố khoa học quốc tế, góp phần khẳng định vị thế của Việt Nam trong lĩnh vực mật mã và an ninh mạng.
6.1. Tóm tắt các đóng góp khoa học chính của luận án tiến sĩ
Luận án đã đóng góp một số kết quả khoa học mới. Thứ nhất, xây dựng bốn lược đồ chữ ký số tập thể mù dựa trên các chuẩn GOST R34.10 và lược đồ Schnorr/EC-Schnorr, với hiệu năng được cải thiện. Thứ hai, phát triển các lược đồ chữ ký số mù và tập thể mù dựa trên độ khó của đồng thời hai bài toán IFP và DLP, nâng cao đáng kể mức độ an toàn. Thứ ba, đề xuất một bài toán khó mới và xây dựng một lược đồ ký số mù có kích thước chữ ký ngắn. Cuối cùng, xây dựng thành công một lược đồ bầu cử điện tử ứng dụng các kết quả nghiên cứu, chứng minh tính thực tiễn cao. Đây là những kết quả quan trọng trong một luận án tiến sĩ kỹ thuật chuyên sâu.
6.2. Ý nghĩa thực tiễn cho an toàn thông tin và chứng thực điện tử
Các lược đồ được đề xuất có thể được triển khai để nâng cao tính riêng tư và bảo mật cho nhiều hệ thống thực tế. Trong lĩnh vực tài chính, chúng có thể là nền tảng cho tiền điện tử (e-cash) hoặc các giao dịch ẩn danh. Trong chính phủ điện tử, ứng dụng cho bầu cử điện tử là một ví dụ điển hình, giúp tăng cường dân chủ và minh bạch. Hơn nữa, các lược đồ có kích thước chữ ký ngắn phù hợp với môi trường Internet of Things (IoT), nơi các thiết bị có năng lực xử lý và lưu trữ hạn chế. Nhìn chung, nghiên cứu này cung cấp các công cụ mật mã mạnh mẽ cho hạ tầng public key infrastructure (PKI) và các dịch vụ chứng thực điện tử thế hệ mới.
6.3. Triển vọng nghiên cứu và các công bố khoa học quốc tế liên quan
Các kết quả của luận án mở ra nhiều hướng nghiên cứu tiếp theo. Một hướng là tiếp tục tối ưu hóa hiệu năng của các lược đồ, đặc biệt là các lược đồ dựa trên hai bài toán khó. Hướng khác là nghiên cứu khả năng chống lại các cuộc tấn công từ máy tính lượng tử (post-quantum cryptography). Việc chuẩn hóa và đưa các lược đồ này vào ứng dụng thực tế cũng là một mục tiêu dài hạn. Các đóng góp của luận án có chất lượng học thuật cao, là cơ sở vững chắc cho các bài báo đăng trên các tạp chí và hội nghị uy tín, góp phần vào kho tàng công bố khoa học quốc tế của Việt Nam trong lĩnh vực an toàn thông tin và mật mã học ứng dụng.
